Abuse Melding

Je hebt een klacht over de onderstaande posting:

21-05-2010, 23:42 door cryptomannetje

Ik ben het met Predjuh en anoniem 13.08u eens dat je het in feite over een audit hebt. Deze dien je idd uit te voeren tegen een bepaalde standaard die eerst uitgevoerd moet zijn bij de klant. De klant (of jullie) zal eerst een A&K-achtige (afhankelijk en kwetsbaarheid) analyse moeten (laten) uitvoeren waarmee je de technische, organisatorische-, personele en fysieke maatregelen te weten komt. Dan doe je vervolgens een nul-meting en dan weet je welke maatregelen al in place zijn en de delta geeft je de uit te voeren maatregelen. Als laatste zou je na verloop van de tijd de effectiviteit van de maatregelen kunnen verifi?ren. Je checkt dan alles eerst in opzet (na de A&K analyse), in bestaan (na de implementatie) en in werking (de check op effectiviteit). Er zijn verschillende A&K methodieken in omloop, waarvan het Engelse CRAMM er een is en de ISO 27001 een best practise geeft. Google zal je op weg helpen er meerdere alternatieven voor te vinden. De methodiek die jij in 1e instantie beschrijft lijkt veel ...

Beschrijf je klacht (Optioneel):

captcha